返回列表 发帖
原帖由 cyberarmy 于 2008-2-11 05:16 发表 http://bbs.ioage.com/cn/images/common/back.gif

你这么说就和写木马的人给木马加新的加密壳,花指令一样能导致杀软暂时无法查杀,那我们就因此唾弃不用杀软了?...

不是不用,我在 proxomitron 就用了 3-4 年,像年前大部份 ipb 论坛被挂马时我便丝毫无损。但这种安全补丁太容易破解,低调使用可以很有效,但大肆宣扬相信不久便会无效。现在只能作 "好过无" 来看待。

TOP

谢谢楼主了啊~
菜鸟的最爱啊

TOP

原帖由 AY 于 2008-2-11 03:08 发表 http://bbs.ioage.com/cn/images/common/back.gif

不清楚有多少人用,但同样作用的规则在 proxomitron 几年前已经有,转换成 maxthon 规则也有 1 年多,并非新事物。

至于过滤效能是没有百分百的,只是一种取舍。把删除的 iframe 定大些,成功率便会高些,但误过 ...

你这么说就和写木马的人给木马加新的加密壳,花指令一样能导致杀软暂时无法查杀,那我们就因此唾弃不用杀软了?这条规则是尽量在在误杀和过滤找到最佳的平衡,别担心。写规则的和本人平时都密切关注毒网,各种漏洞发展新动向。任何安全措施都可能被绕过,但是我们不能让用工具挂马那帮小P孩们这么轻轻松松的就挂一大堆。

TOP

原帖由 cyberarmy 于 2008-2-10 19:58 发表 http://bbs.ioage.com/cn/images/common/back.gif

嗯,问题是有多少人用了?再说傲游对这个过滤方面的正则支持有问题,我们测试过。一些情况下会失效。

不清楚有多少人用,但同样作用的规则在 proxomitron 几年前已经有,转换成 maxthon 规则也有 1 年多,并非新事物。

至于过滤效能是没有百分百的,只是一种取舍。把删除的 iframe 定大些,成功率便会高些,但误过滤同样亦会高些。又比如把 iframe 的 style 设为 display=none,iframe 的 height/width  设大些,这个规则亦会无效。

[ 本帖最后由 AY 于 2008-2-11 03:13 编辑 ]

TOP

马上就用非常感谢!~

TOP

已经用上了,谢谢楼主。

TOP

原帖由 AY 于 2008-2-10 18:55 发表 http://bbs.ioage.com/cn/images/common/back.gif
MT2 一年多前便有类似规则:
http://forum.maxthon.com/index.p ... w=findpost&p=303756

嗯,问题是有多少人用了?再说傲游对这个过滤方面的正则支持有问题,我们测试过。一些情况下会失效。

TOP

MT2 一年多前便有类似规则:
http://forum.maxthon.com/index.p ... w=findpost&p=303756

3. Remove Sneaky Iframes - remove iframes with height and width less than 5px, which are used mostly for tracking, opening ads, or injecting virus.

TOP

已经用上了,谢谢楼主的帖子以及版主的推荐。

TOP

原帖由 VVVXXX 于 2008-2-9 21:35 发表 http://bbs.ioage.com/cn/images/common/back.gif
TW is not firewall

WTF is firewall has to do with this? Antivirus supposed to protect you from drive-by downloads, not firewall, Get you facts straight before you leave a comment.  If you don't appreciate a extra layer of protection, get lost.

TOP

TW is not firewall

TOP

这个 好啊  呵呵 支持你啊

TOP

返回列表